Category: Italiano

Infosecurity 2007

Ieri ho passato la giornata ad Infosecurity, complice anche una presentazione che ho tenuto su infrastruttura e sicurezza di UMA/GAN (le slide online tra poco qui e sul sito di sikurezza.org).
Come sempre e` stata una giornata fitta di incontri e chiacchiere con moltissime persone che non riesco a vedere durante l’anno, ed anche l’occasione di conoscerne di nuove ed interessanti (Paul Böhm – TESO, Dave Wichers – OWASP).

Al di la` dell’aspetto fortemente commerciale dell’evento, sono rimasto davvero sorpreso da un fatto accaduto durante la presentazione di Matteo: sappiamo che ci sono diversi siti di scommesse che AAMS ha tentato di bloccare con una poco furba operazione sui DNS dei provider italiani. All’affermazione su come fosse possibile oltrepassare le limitazioni imposte semplicemente cambiando DNS, una persona del pubblico ha dato di gomito all’altra esclamando “Oh!, hai visto?” con l’aria di chi ignora totalmente questa possibilita`.

Voglio dire, mi rendo conto che il mio punto di vista sul mondo dell’informatica possa essere fortemente distorto (tendo a frequentare persone tecnicamente molto brave, in ufficio sono stato fortunato con i colleghi, …) ma devo dire che la cosa mi ha lasciato piuttosto stupito.

Intendiamoci, a me capita spesso di non sapere, e quindi viva le occasioni di studio ed approfondimento, pero` mi aspettavo che una minima conoscenza di come funzionano le cose — almeno ad una fiera specialistica di sicurezza informatica — si potesse dare per scontata. E invece.

Io spero che questa non fosse la media dei partecipanti e degli spettatori nelle conferenze dell’area demo: solo alla luce di eventi come questi capisco come l’argomento che trattavo (ed anche quelli di altri, temo) fosse con ogni probabilita` completamente al di fuori del target di pubblico presente.

Al termine dello speech, dopo aver chiesto se c’erano domande, visto il silenzio mi era venuto spontaneo commentare scherzosamente:
Sono tutti morti, impauriti o addormentati — ma non puo` essere la prima ipotesi, c’e` gente in piedi!“
In retrospettiva, la terza ipotesi forse era la piu` probabile.

E` davvero cosi`? Oppure no? Era il posto ad essere sbagliato? Sono io?

Boh. “Ai poster l’ardua sentenza.” :)

Fastweb, o il TCP reinterpretato

Dall’interno della loro rete tra le 2100 e le 2200 di stasera, a tratti:

Connessione ad una porta chiusa:

beepbeep:~ zen$ telnet host 1
Trying ip…
Connected to host.
Escape character is ‘^]’.
telnet> quit
Connection closed.

Connessione ad una porta sicuramente aperta, ma non http:

beepbeep:~ zen$ telnet host porta
Trying host…
Connected to host.
Escape character is ‘^]’.
Connection closed by foreign host.

Connessione ad una porta a cui risponde un httpd:

beepbeep:~ zen$ telnet www.kill-9.it 80
Trying 88.149.151.30…
Connected to calvin.kill-9.it.
Escape character is ‘^]’.
GET / HTTP/1.0
[enter]
wait… wait… wait…

Divertente.
Ok, adesso che rifunziona tutto, faccio l’upgrade alla 2.1.

Sono (quasi) tornato.

Ho finalmente trovato tempo e voglia di rimettere online il sito. Anche questa volta, le cose non sono state semplicissime: nell’attesa di trovare la macchina definitiva che possa ospitarlo senza schienare l’hardware su cui si trova, vi offro queste pagine da una smagliante Ultra1 Enterprise che sfoggia:

  • CPU UltraSPARC @ 167 MHz (cpu0: 32K instruction (32 b/l), 16K data (32 b/l), 512K external (64 b/l))
  • 192Mb di RAM
  • 9Gb di disco SCA 10k giri
  • l’inossidabile NetBSD

la quale, nonostante l’eta`, si comporta ancora ottimamente (un grazie a Paolo per il lease, la mia Ultra5 non partiva piu`) e che fino a stamane serviva la “pagina di cortesia“.
Certo, ogni tanto ansima leggermente — si perde delle connessioni al database, e mostra qualche altro problemino — ma per qualche tempo andra` bene.

Se siete ancora li` (e almeno qualche feedreader e google passano ancora), grazie per la pazienza — ma davvero sentivo il bisogno di prendermi una pausa.
Un particolare ringraziamento al CCFARSK-9, che mi ha dato la spinta finale a rimettere in piedi le due cose che servono per servire queste pagine.

A io vest un pinguen…

me: uela, cum’vela? vut ‘na cicles?[1]
s: Taf red ni ed luc rocs ni nailati
[…]
me: (ps, vai su $macchina[2], e scrivi “man rev”)
s: hi hi… reverse lines of a file…. ma pensa
me: me l’hai fatto venire in mente con la citazione di mingardi…
s: hi hi… a io vest un pinguen….
me: lol


1. storpiatura della frase di benvenuto in “A io vest un marzian” di Mingardi
2. su $macchina e` installato Linux

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close